物联网安全白皮书（2018年）前言自2005年国际电信联盟（ITU）正式提出“物联网”这一概念以来，物联网在全球范围内迅速获得认可，并成为信息产业革命第三次浪潮和第四次工业革命的核心支撑。

物联网技术的发展创新，深刻改变着传统产业形态和社会生活方式，催生了大量新产品、新服务、新模式，引发了产业、经济和社会发展新浪潮。

与此同时，数以亿计的设备接入物联网，物联网产业规模不断壮大，针对用户隐私、基础网络环境的安全攻击不断增多，网络安全问题已成为限制物联网服务广泛部署的障碍之一。

为促进物联网及其生态系统的健康发展，控制物联网面临的安全风险，我院与中国移动通信集团有限公司信息安全管理与运行中心牵头，联合中移物联网有限公司联合、360企业安全集团、北京神州绿盟科技有限公司共同研究编制物联网安全白皮书（2018）。

本白皮书从物联网安全发展态势出发，从物联网服务端系统、终端系统以及通信网络三个方面，分析物联网面临的安全风险，构建物联网安全防护策略框架，并提出物联网安全技术未来发展方向及建议。

目录一、物联网安全发展态势 (1)（一）全球物联网市场规模快速增长，安全支出持续增加 (1)（二）物联网系统直接暴露于互联网，容易遭到网络攻击 (3)（三）物联网安全风险威胁用户隐私保护，冲击关键信息基础设施安全 (6)二、物联网安全风险分析 (7)（一）物联网应用系统模型 (7)（二）物联网服务端安全风险 (9)（三）物联网终端安全风险 (11)（四）物联网通信网络安全风险 (14)（五）各典型应用场景风险分析 (15)三、物联网安全防护策略 (18)（一）物联网安全防护策略框架 (18)（二）物联网服务端安全防护策略 (19)（三）物联网终端安全防护策略 (21)（四）物联网通信网络安全防护策略 (22)四、物联网安全未来发展展望 (24)（一）推动物联网安全技术标准落地及合规性检测 (24)（二）以攻促防推进物联网安全技术发展 (25)（三）构建物联网全生命周期立体防御体系 (25)（四）联合行业力量打造物联网安全生态 (26)（五）探索新技术在物联网安全领域的应用 (26)一、物联网安全发展态势（一）全球物联网市场规模快速增长，安全支出持续增加一方面，全球联网设备数量高速增长，“万物互联”成为全球网络未来发展的重要方向。

据GSMA预测，2025年全球物联网设备（包括蜂窝及非蜂窝）联网数量将达到252亿如图1.1，远高于2017年的63亿；同时，物联网市场规模将达到目前的四倍。

此外，工业物联网设备联网数量在2016年至2025年间，将从24亿增加到138亿，增幅达五倍左右1，工业互联网设备联网数量也将在2023年超过消费物联网设备联网数量如图1.2。

图1.1 全球物联网设备联网数量9000600030002016201720182019202020212022202320242025消费物联网工业物联网图1.2 全球消费物联网设备及工业物联网设备联网数量LoRa、NB-IoT和5G等通信技术的发展让万物互联成为现实。

尤其面向低耗流物联网终端的NB-IoT，作为万物互联网络的一个重要分支，适合广泛部署在智慧城市、智慧交通、智能生产和智能家居等众多领域。

另一方面，物联网安全事件频发，全球物联网安全支出将不断增加。

当前，基于物联网（IoT）的攻击已经成为现实。

据Gartner 调查，近20％的企业或相关机构在过去三年内遭受了至少一次基于物联网的攻击。

为了防范安全威胁，Gartner预测2018年全球物联网安全支出将达到15亿美元，比2017年增长28％，预计到2021年物联网安全支出将达到31亿美元2如表1.1。

表1.1 全球物联网安全支出预测（单位：百万美元）（来源：Gartner ）（二）物联网系统直接暴露于互联网，容易遭到网络攻击当前，大量物联网设备及云服务端直接暴露于互联网，这些设备和云服务端存在的漏洞（如：心脏滴血、破壳等漏洞）一旦被利用，可导致设备被控、用户隐私泄露、云服务端数据被窃取等安全风险，甚至会对基础通信网络造成严重影响。

从全球分布来看，路由器、视频监控设备暴露数量占比较高。

路由器暴露数量超过3000万台，视频监控设备暴露数量超过1700万台如图1.3。

图1.3 全球和国内物联网相关设备暴露情况634954698079761437637243740135499628981731755557270345230537001772186433859116打印机交换机调制解调器防火墙视频监控设备路由器类型其中，我国国产设备的暴露占比突出。

在路由器方面，华为暴露设备数量最多，逾900万台，A VM 、Technicolor 、MikroTik 、华硕、TP-Link 等11家厂商的全球暴露数量超过了百万规模如图1.4。

在视频监控设备方面，海康威视和浙江大华的视频监控设备暴露严重，其中，海康威视暴露设备总量超过了580万台，浙江大华、D-Link 等厂商的视频监控设备暴露数量也都达到了百万量级如图1.5。

图1.4 暴露的路由器设备厂商分布（全球）17491918464324833727285444007649599568285168481010940101120313148257517659521919385203240323604312595936264573430250499352855200000040000006000000800000010000000磊科Linksys TP-LINK Actiontec D-Link Alcatel Broadcom 迅捷思科中兴水星Westell Netgear TP-Link 华硕MikroTikTechnicolor AVM 华为暴露数量（台）厂商名称图1.5 暴露的视频监控设备厂商分布（全球）同时，我国暴露于互联网的路由器及视频监控设备数量排名全球前列，路由器数量超过350万台，仅次于美国如图1.6。

视频监控设备数量超过240万台，位居第一；其次分别为越南、美国、巴西、印度等如图1.7。

图1.6 暴露的路由器国家分布513025520642529594598761902227982838104124413276531356857150042223171442828767333729035499623597984意大利多米尼加泰国埃及澳大利亚新西兰英国土耳其沙特阿拉伯俄罗斯巴西德国墨西哥中国美国国家名称图1.7 暴露的视频监控设备国家分布此外，全球范围内采用CoAP 、XMPP 协议的云服务端暴露数量较高。

暴露数量最多的CoAP 服务数量接近45万个如图1.8。

图1.8 全球和国内物联网服务暴露情况（三）物联网安全风险威胁用户隐私保护，冲击关键信息基础设施安全一方面，智能家居设备部署在私密的家庭环境中，如果设备存在的漏洞被远程控制，将导致用户隐私完全暴露在攻击者面前。

例如，智能家居设备中摄像头的不当配置(缺省密码)与设备固件层面192816197282199858233883261922265430322843366414370194050000010000001500000200000025000003000000波兰哥伦比亚乌拉圭希腊加拿大西班牙法国德国阿根廷暴露数量（台）国6923158711833544069323310489741816194455950100000200000300000400000500000AMQPMQTT XMPP CoAP暴露数量（个）服务名称全球国内的安全漏洞可能导致摄像头被入侵，进而引发摄像头采集的视频隐私遭到泄露。

2017年8月，浙江某地警方破获一个在网上制作和传播家庭摄像头破解入侵软件的犯罪团伙。

查获被破解入侵家庭摄像头IP近万个，获取大量个人生活影像、照片，甚至个人私密信息。

2017年2月28日安全专家Troy Hunt曝光互联网填充智能玩具CloudPets（泰迪熊）的用户数据存储在一个没有任何密码或防火墙防护的公共数据库中，暴露了200多万条儿童与父母的录音，以及超过80万个帐户的电子邮件地址和密码。

另一方面，利用设备漏洞控制物联网设备发起流量攻击，可严重影响基础通信网络的正常运行。

物联网设备基数大、分布广，且具备一定网络带宽资源，一旦出现漏洞将导致大量设备被控形成僵尸网络，对网络基础设施发起分布式拒绝服务攻击，造成网络堵塞甚至断网瘫痪。

2016年10月21日，美国域名服务商Dyn遭受到来自数十万网络摄像头、数字录像机设备组成的僵尸网络高达620G流量的DDoS攻击，导致美国东海岸大面积断网,Twitter、亚马逊、华尔街日报等数百个重要网站无法访问。

同年，德国电信遭遇网络攻击，超90万台路由器无法联网，断网事故共持续数个小时，导致德国电信无法为用户提供正常网络服务。

二、物联网安全风险分析（一）物联网应用系统模型物联网应用涉及国民经济和人类社会生活的方方面面，典型应用如：车联网、智能家居、智能监控、智能物流、智能穿戴、智慧医疗和智慧能源等。

通过对各应用系统业务流程及实现原理进行分析，总结物联网应用系统模型如图2.1：服务端系统用户体验通信网络终端系统用户体验图2.1 物联网应用系统模型上述模型主要包括三部分：服务端系统、终端系统和通信网络。

各部分功能主要如下：1.服务端系统：主要功能是从物联网终端系统收集数据信息存储至服务器中，并通过业务功能模块处理后，将处理结果通过不同业务接口反馈给用户界面显示，用户可以通过API接口或者UI界面获得数据结果。

2.终端系统：主要包括低复杂性设备、复杂设备和网关，它们通过有线及无线网络将物理世界和互联网彼此相连。

常见的终端系统设备包括：运动传感器、数字门锁、车联网系统、工业控制传感器等。

终端系统从周围真实物理环境中收集数据，并将数据格式化后通过蜂窝或非蜂窝网络传输至服务端系统，并在接收到服务端反馈时将信息显示给用户。

3.通信网络：主要包括有线和无线通信网，负责连接服务端、终端，并为其间数据传递提供通道（电信网、互联网、卫星通信等），同时也承担终端设备与用户终端之间的信息交互（蓝牙、WIFI、近场通信等）。

基于模型分析可知，物联网安全风险主要也集中在服务端、终端、通信网络三个方面。

（二）物联网服务端安全风险物联网服务端是整个物联网业务系统的功能核心。

终端传感器数据收集处理、处理结果向用户界面接口反馈等基本功能都由服务端实现；此外，用户分级认证、系统维护管理、可用性监控等系统运行所必须的关键任务都由服务端完成。

不同行业物联网业务系统虽然业务功能、拓扑结构大相径庭，但其设计原理、架构方式彼此类似，如图2.2所示：数据库层Web前端层应用程序服务器层代理服务器数据库服务器应用程序服务器代理服务器Web服务器代理服务器图2.2 物联网服务端模型终端传感器采集的数据及用户请求通过通信网络发送到web前端层并由其处理后转发至应用程序服务器层进行业务处理，处理过程中涉及数据存储部分功能会与数据库层进行数据交互。